De Microsoft Entra-inrichtingsagent installeren met behulp van een CLI en PowerShell

In dit artikel leest u hoe u de Microsoft Entra-inrichtingsagent installeert met behulp van PowerShell-cmdlets.

Notitie

In dit artikel wordt beschreven hoe u de inrichtingsagent installeert met behulp van de opdrachtregelinterface (CLI). Zie De Microsoft Entra-inrichtingsagent installerenvoor meer informatie over het installeren van de Microsoft Entra-inrichtingsagent met behulp van de wizard.

Voorwaarde

Op de Windows-server moet TLS 1.2 zijn ingeschakeld voordat u de Microsoft Entra-inrichtingsagent installeert met behulp van PowerShell-cmdlets. Volg de stappen in Vereisten voor Microsoft Entra Cloud Syncom TLS 1.2 in te schakelen.

Belangrijk

In de volgende installatie-instructies wordt ervan uitgegaan dat aan alle vereisten is voldaan.

De Microsoft Entra-inrichtingsagent installeren met behulp van PowerShell-cmdlets

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Hybrid Administrator.
2. Blader naar Identity>Hybrid Management>Microsoft Entra Connect>Cloud sync.

3. Selecteer beheren.
4. Selecteer Inrichtingsagent downloaden
5. Selecteer aan de rechterkant Voorwaarden accepteren endownloaden.
6. Voor deze instructies is de agent gedownload naar de map C:\temp.
7. Installeer ProvisioningAgent in de stille modus.

   $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
   $installerProcess.WaitForExit()
   
   

8. Importeer de Provisioning Agent PS-module.

   Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
   

9. Maak verbinding met Microsoft Entra ID met behulp van een account met de rol hybride identiteit. U kunt deze sectie aanpassen om een wachtwoord op te halen uit een beveiligd archief.

   $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force 
   
   $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
   
   Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
   

10. Voeg het gMSA-account toe en geef referenties op van de domeinbeheerder om het standaard gMSA-account te maken.

    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    

11. Of gebruik de voorgaande cmdlet om een vooraf gemaakt gMSA-account op te geven.

    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    

12. Voeg het domein toe.

    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    

13. Of gebruik de voorgaande cmdlet om voorkeursdomeincontrollers te configureren.

    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    

14. Als u meer domeinen wilt toevoegen, herhaalt u de vorige stap. Geef de accountnamen en domeinnamen van de respectieve domeinen op.
15. Start de service opnieuw op.

    Restart-Service -Name AADConnectProvisioningAgent  
    

16. Als u de cloudsynchronisatieconfiguratie wilt maken, gaat u naar het Microsoft Entra-beheercentrum.

Instellingsagent gMSA PowerShell-cmdlets

Nadat u de agent hebt geïnstalleerd, kunt u gedetailleerdere machtigingen toepassen op de gMSA. Raadpleeg Microsoft Entra Connect cloudinrichtingsagent gMSA PowerShell-cmdletsvoor informatie en stapsgewijze instructies voor het configureren van de machtigingen.

Installeren tegen de Cloud van de Amerikaanse overheid

De Microsoft Entra-inrichtingsagent wordt standaard geïnstalleerd op basis van de standaard Azure-cloudomgeving. Als u de agent installeert voor gebruik in de Cloud van de Amerikaanse overheid, gaat u als volgt te werk:

• Voeg in stap 8 ENVIRONMENTNAME=AzureUSGovernment toe aan de opdrachtregel, zoals in het voorbeeld.

  $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
  $installerProcess.WaitForExit()
  

Volgende stappen

• Wat is inrichten?
• Microsoft Entra Connect-agent voor cloudinrichting gMSA PowerShell-cmdlets
• Wat is Microsoft Entra Cloud Sync?